从武汉红会看区块链技术为什么一直落不了地_DAI:区块链

随着疫情防控工作的全面展开,武汉不时传来医疗物资紧缺的声音。主要承担捐赠物资接收与发放的红十字会成了舆论关注的焦点。2月1日下午,央视记者到武汉市红十字会存放物资仓库进行探访。就在记者试图探访仓库物资分发处时,受到保安阻拦。

交涉过程中直播被切断。随着疫情防控工作的全面展开,医疗物资紧缺成了一个焦点、难点和痛点。主要承担捐赠物资接收、发放的红十字会也成了舆论关注的焦点。而之前在1月29日晚,湖北省红十字基金会的一张善款退还单就已经被网友质疑造假,引发网络热议。当晚,基金会删掉了微博。30日上午,其再发微博表示,昨天因工作失误把回单的“支行”写成了“之行”,现在已经跟财务和银行沟通。稍后会公示正确回单及思源工程扶贫基金会的捐款。

慢雾:上周Web3安全事件中总损失约1996.3万美元:金色财经报道,据慢雾区块链被黑档案库统计,2023年8月14日至8月20日,共发生安全事件10起,总损失约1996.3万美元。具体事件:

8月14日,Hexagate发推表示,过去几天单个MEV Bot被利用了约20万美元。以太坊上Zunami Protocol协议遭遇价格操纵攻击,损失1,179个ETH(约220万美元)。

8月15日,以太坊扩容解决方案Metis官方推特账号被盗。Sei Network官方Discord服务器遭入侵。Base生态项目RocketSwap遭遇攻击,攻击者窃取了RCKT代币,将其转换为价值约86.8万美元的ETH并跨链到以太坊。

8月16日,借贷协议SwirlLend团队从Base盗取了约290万美元的加密货币,从Linea盗取了价值170万美元的加密货币。BAYC推出的链上许可申请平台Made by Apes的SaaSy Labs APl存在一个问题,允许访问MBA申请的个人详细信息。

8月18日,DeFi借贷协议Exactly Protocol遭受攻击,损失超7,160枚ETH(约1204万美元)。

8月19日,Cosmos生态跨链稳定币协议Harbor Protocol被利用,损失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600万亿枚WMATIC。

8月20日,衍生品市场Thales发布公告称,一名核心贡献者的个人电脑/Metamask遭到黑客攻击,一些充当临时部署者(2.5万美元)或管理员机器人(1万美元)的热钱包已被攻破。[2023/8/21 18:13:42]

1月30日,武汉协和医院医生在线求助,称协和医院的物资即将全部用尽,恳请社会帮助,邮费到付都可以,并特别强调,“不是告急!是没有了!!”上午12时55分,湖北省红十字会官网公布了17项捐赠物资的使用情况。其中显示,主打不孕不育诊疗的武汉仁爱医院收到了1.6万个N95捐赠口罩。而武汉市61家发热门诊之一的协和医院仅收到3000个口罩。有网友质疑,湖北省红十字会对捐赠物资分配不合理。不少人质疑,武汉市红十字会为什么累计收到3亿多捐款,迄今却只下拨了其中的5000多万?而据武汉市慈善总会的官网显示,截止到1月30日,5.5亿元的善款,竟分文未花,已使用为0元。从郭美美事件,到此次风波,公益公信力一直人们诟病的关键。公信力的不足源于难测的人心,也源于信息的不透明。与其花费精力和时间来揣测公益是是非非,不如让机器来评判。如果这些都放到区块链上,一切就变得简单了。区块链技术的分布式记账、去中心化、不可篡改等特征,从技术层重构信任机制,以解决慈善组织的信息披露和透明度等问题。简而言之,其重点就在于信息是否充分‘上链’。实际上,已有的通过区块链技术赋能慈善领域的平台对于本次疫情的反应非常快,在1月25日前后,通过支付宝搜索‘武汉加油’,即可对疫区进行捐款。这便是来自公益利用区块链技术落地的应用案例知名项目之一,蚂蚁金服在公益领域运用了区块链技术追踪筹款。这样,支付宝APP也成为了最早一批开始以这种方式喊出‘武汉加油’的平台。相对来讲,支付宝、微信等大家熟悉的第三方平台在此充当了一个具有较强公信力的机构。

慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理:金色财经报道,SlowMist发布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻击,利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日,利用者发起了20提案,并在提案中说明20提案是对16提案的补充,具有相同的执行逻辑。但实际上,提案合约多了一个自毁逻辑,其创建者是通过create2创建的,具有自毁功能,所以在与提案合约自毁后,利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是,社区没有看到拟议合约中的犯规行为,许多用户投票支持该提案。

在5月18日,利用者通过创建具有多个交易的新地址,反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性,利用者在5月20日7:18(UTC)销毁了提案执行合约,并在同一地址部署了一个恶意合约,其逻辑是修改用户在治理中锁定的代币数量。

攻击者修改完提案合约后,于5月20日7:25(UTC)执行恶意提案合约。该提案的执行是通过 Delegatecall 执行的,因此,该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为 10,000。提案执行完成后,攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽,同时利用者控制了治理。[2023/5/21 15:17:00]

慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

资料显示,蚂蚁区块链将公益项目及捐赠信息写入了区块链,将前半部分的信息上链。但是涉及采购、物流、物资分发等关键信息的后半段部分却是缺失的,这部分仍由中国红+字基金会等接受捐款的机构来做,在这一‘接收并执行’的过程中,所捐赠物品的去向仍旧依靠传统的慈善机构信息公示。

慢雾:Furucombo被盗资金发生异动,多次使用1inch进行兑换:据慢雾MistTrack,2月28日攻击Furucombo的黑客地址(0xb624E2...76B212)于今日发生异动。黑客通过1inch将342 GRO、69 cWBTC、1700万cUSDC兑换成282 ETH,并将147ETH从Compound转入到自己的地址,截至目前该黑客地址余额约170万美元,另一个黑客地址余额为约1200万美元。[2021/3/3 18:12:14]

区块链上,医院可通过身份认证机构申请CA证书获得签名,让大家清晰了解院方的确切需求,避免错捐,同时CA证书也可匹配各供给方、物流方,让整个捐赠流程公开透明,如:1、医院需求方发布口罩防护服的标准和数量,并用token签名后示意。如武汉A医院N95型20万个口罩采购需求发布token,武汉B医院N95型10万个口罩采购需求发布token;2、经过认证的N95口罩供给方,按每天的实际产能发布供给token的数量,如30万个,并标价;3、如果标准、价格、数量皆符合,A医院将自动分配到20万个N95口罩、B医院分配到10万个N95口罩;4、物流方面,各物流企业可以匹配分担物流任务,核算出运费;5、捐助方根据以上匹配的订单和运费将资金支付给供给方和物流方;6、物流方到供给方进行提货,发送到医院需求方;7、A或B医院收到的每批货都在区块链上确认;8、A或B医院每天消耗的口罩数据上链;患者使用的可由患者或家属来确认后上链。通过以上的流程,解决了原来的多个痛点:1、各方身份实现确认,有多次历史数据可验证;2、物资标准化并自由匹配,价格可控,资源配置更合理;3、资金方最后支付完成订单,对各方实现有效监督;4、物流及使用过程公开透明,后期经资助方或授权方在链上同意可转分配或转捐赠。5、在患者或家属验收后在链上确认,并可进行评价。

动态 | 慢雾:巨鲸被盗2.6亿元资产,或因Blockchain.info安全体系存在缺陷:针对加密巨鲸账户(zhoujianfu)被盗价值2.6亿元的BTC和BCH,慢雾安全团队目前得到的推测如下:该大户私钥自己可以控制,他在Reddit上发了BTC签名,已验证是对的,且猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于SIM卡的短信双因素认证,猜测可能是Blockchain.info,因为它吻合这些特征,且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报,Blockchain.info的安全体系做得并不足够好。目前慢雾正在积极跟进更多细节,包括与该大户直接联系以及尽力提供可能需求的帮助。[2020/2/22]

区块链技术除了能让慈善公益有更高的透明度以外,还能对此次灾情解决哪些问题呢?1.实现疫情追踪。应该依照不同需求,政府、企业及社会组织的相关数据可以综合调用分析,不局限于数据生产主体。比如,通过运营商移动手机数据追踪疑似病例的走向;通过地图公司道路信息追踪疑似病例的聚集区域;通过政府卫生健康部门数据追踪疑似病例是否在潜伏期内确诊;更甚,通过移动数据分析潜在的传播和接触网络,一旦疑似病例确认,可以顺藤摸瓜,识别其接触网。这样可完成疫情传播轨迹的全链条闭环追踪。2.可建构物资链,解决公共卫生危机时的物资分配难题此外,在资源配置上,传统技术手段很难实现社会资源跨部门、跨领域的综合实时信息共享及开放。面对公共卫生危机,利用区块链技术构建物资链,实现社会各界各部门的可供物资的数据整合,在全国范围实时了解物资产量、库存、追踪运输。3.实时信息公开透明由于民众对疫情真实进度不了解,对网络流传的数据不信任,各地医院可能会因为职位绩效,或者舆论压力而隐瞒或者更改统计数据。而区块链天生具备不可篡改的特性,并且公开,引入区块链技术可有效的防止此种情况发生。4.资源溯源功能此次由于资源的紧张,不良商家想借此发国难财。从而生产劣质无防护作用的口罩等资源销往市场。而区块链技术具备溯源特性,引入此技术能有效防止劣质产品流向市场,误导群众,从而减少传染风险率。

5.区块链技术对国际级传染病监测预警网络的升级1)基于区块链的开放性数据原则,以省级为单位,由当地疾控中心主导建立一条“疾控联盟链”,首批成员是当地省、市、区、县级的大小医院。疾控中心应设定一套奖惩制度补贴各个医院,鼓励医院积极地提交各类传染病性质的病例,包括已有传染病例和未知传染病例及疑似传染病例等。2)每一次新数据提交后都会向全联盟链的各大医院发送广播,各个医院都设定专人负责审核上链。这么做可以对上链数据信息进行跨医院交叉验证。这样一来,医生不必担心组织体系内的上报压力,只负责呈现客观的临床数据,确保了上报数据的及时性和完整性。而且交叉验证过程需要由2/3以上的医院共同确认,极大地确保了数据的真实性。3)一旦一项新数据上链成功后,就会被加以时间戳,之后新产生的上链数据,只要病例相似度高达95%以上就会自动归类成链。如果一个新病例上链后成为了孤块,可视为临床病例尚未形成较大传染性,仅做一定预防和监控即可。如果一个新病例上链后,很快就形成了一条数据链,可设定一个阈值,达到一定数量后,疾控中心可协调当地政府力量进行匹配的防控举措。4)同理在地方联盟链之上,还会有一个以省级疾控中心为联盟链主体单位的国家级的疾控联盟链。地区在采集到异常数据并进行相应预防措施之后的同时应将当地的传染数据情况统一汇报给国家级疾控中心,并在链上链上进行广播,以便其他各省市地区能及早高度重视并做好预防防护工作。5)初期疾控链上链上的数据初期只对联盟链的成员开放,一旦达到一定的传播阈值之后再接入权威媒体进行透明化披露展示,让公众享有充分的知情权,避免不必要的猜忌和恐慌情绪滋生。此次疫情的发生,让我们知道区块链技术可以运用到更多的应用场景,加速区块链技术落地的重要性。相信在不久的未来,不仅区块链需要更多的应用场景,政府和机构也同样需要一条优秀的链来支撑自身的业务,保证所有工作公开、透明、高效。关注贝数区块链官方微博,进社群和我一起从小白变大神。声明:本文所发表资讯不代表本公司任何投资暗示,亦不构成任何投资建议,图片来源网络,若侵权请联系删除,转载请备注来源。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-4:514ms